Proč vznikl GravityZone PHASR – první svého druhu

Uplynulo několik neuvěřitelných týdnů od doby, kdy Bitdefender oznámil globální spuštění řešení GravityZone PHASR, které umožňuje proaktivní posílení zabezpečení a redukci útočné plochy (Proactive Hardening and Attack Surface Reduction = PHASR)– technologie, jež nemá mezi stávajícími řešeními obdoby.

„Jsme poctěni, když analytici naši technologii označují za ‚průlomovou‘ a když slyšíme od zákazníků, že jim pomohla výrazně a rychle zmenšit útočnou plochu a s tím souvisejícího rizika útoků typu Living off the Land (LOTL). Tyto techniky LOTL jsou nyní využívány v 84 % závažných incidentů.

Přetrvává však otázka: Proč jsme ve světě plném technologií kybernetické bezpečnosti vyvinuli GravityZone PHASR? Proč je nezbytná a v čem je jiná? To jsou klíčové body, na které se podíváme v následujících odstavcích.“

Proč vyvíjet GravityZone PHASR?

PHASR není jen o uvedení nového produktu na trh; jde o přehodnocení toho, jak přemýšlíme o kybernetické bezpečnosti a jak jako odvětví přistupujeme k rizikům.

Už celá léta se bezpečnostní diskuze točí kolem detekce a reakce. Tyto schopnosti zůstávají klíčové, ale hrozby se výrazně změnily. Útočníci jednají rychleji. Jsou interaktivní. Využívají automatizaci. Používají vaše důvěryhodné nástroje proti vám – systémové utility, nástroje pro správu infrastruktury a automatizaci – a stále lépe se učí skrývat tam, kde většina bezpečnostních řešení nehledá.

Když jsem procházel nejnovější Bitdefender Cybersecurity Assessment Report (pravidelný průzkum odvětví, který každoročně publikujeme), zaujaly mě dvě statistiky. Za prvé, 67 % respondentů uvedlo, že je naléhavě potřeba snížit prostor pro útoky odstraněním nepotřebných nástrojů a aplikací. Za druhé, více než třetina dotázaných přiznala, že má stále potíže s prevencí zneužití legitimních nástrojů – což patřilo mezi jejich hlavní obavy. Proto jsme se rozhodli posunout věci dál. Pojďme si říct, na jaké otázky jsme se při tom zaměřili.

Nový pohled na kybernetickou bezpečnost

Co kdybychom přestali uvažovat pouze o tom, jak co nejdříve odhalit útočníky? Co kdybychom jim vůbec nedali prostor k pohybu? Toto je jednoduchá a zásadní myšlenka, která nás vedla k vytvoření něčeho nového – řešení, které není jen o reakci na hrozby, ale o snížení pravděpodobnosti jejich vzniku.

Tento koncept jsme ověřili v rozhovorech se stovkami zákazníků, partnery, MSSP, CISOs, bezpečnostními stratégy, analytiky i odborníky na kybernetickou bezpečnost. Všichni nám říkali totéž: ano, potřebujeme větší kontrolu nad útočnou plochou. Potřebujeme ji tak, aby nepřidávala práci ani šum. Říkali, že potřebují chytrou bezpečnost šitou na míru jejich prostředí, aby měli méně starostí.

Naší odpovědí byl vývoj PHASR – nástroje, který umožňuje individualizované posílení bezpečnosti. Přizpůsobuje bezpečnostní politiky konkrétním rizikovým profilům uživatelů, infrastrukturních komponent, úloh i obchodních jednotek. A neustále se učí, protože pokročilé bezpečnostní kontroly musí být nejen auditovatelné, ale také schopné se v reálném čase samy upravovat.

Už od začátku jsme věděli, že takovou komplexitu nelze řešit standardními postupy. Vyžadovala zásadní změnu v přístupu ke správě bezpečnostní pozice a útočné plochy. Naši inženýři proto využili AI nejen k hledání hrozeb, ale k pochopení toho, co je „normální“ v neustále se měnícím prostředí, a automatickému blokování cest, které by útočníci s největší pravděpodobností využili – s vysokou mírou přesnosti a spolehlivosti.

Taková technologie se nedá vytvořit izolovaně. Musí se budovat ve spolupráci se zákazníky, partnery a MSPs – a přesně to jsme udělali.

Pracovali jsme v Evropě, Severní Americe i Asii, analyzovali každý poznatek, každý use case a vše, co nám pomohlo vytvořit Bitdefender GravityZone PHASR. Vyvinuli jsme dynamickou technologii, která rozhoduje v reálném čase na základě skutečného chování, a navrhli jsme ji tak, aby nevyžadovala obří tým ani rozpočet. Ať už jste velká firma nebo středně velká organizace, tato technologie je stvořená pro vás.

Pohled do budoucnosti kybernetické bezpečnosti

Vidíme budoucnost, kde je útočná plocha neustále vyhodnocována, přesně snižována a průběžně přizpůsobována jedinečnému kontextu každého podniku a uživatelského profilu. Vidíme budoucnost, kde bezpečnost umožňuje inovace místo toho, aby je omezovala, a tímto uvedením jsme udělali významný krok k této vizi pro naše partnery a zákazníky. Vaše připomínky byly neocenitelné. Děkujeme všem, kteří se na této cestě podíleli.

A teď už víte, jaký cíl stojí za naší nejnovější inovací Bitdefender.

Více informací o tom, jak PHASR funguje, se dozvíte na naší stránce GravityZone PHASR nebo v The Hacker News.

AUTOR